Pravidlá ochrany osobných údajov

Pravidlá ochrany osobných údajov

v zmysle zákona č. 18/2018 Z.z. Zákona o ochrane osobných údajov

a o zmene a doplnení niektorých zákonov („GDPR“)

 a v zmysle súvisiacich platných zákonov Slovenskej republiky.

 

I.        Dotknutá osoba (zamestnanec, SZČO, fyzická osoba - FO):

Názov SZČO: ..........................................     IČO:.........................

Meno, priezvisko.......................................... nar.:.........................  KÓD:...........................

Bydlisko: ...........................................            číslo OP:.................     pre pseudonymizáciu dát

Telefónne číslo: ..............................              E-mail: ..........................................

iné údaje, ktoré odoslal/odovzdal osobne / elektronicky pred a počas platnosti týchto pravidiel.

Fotka: Áno                                       Kamerový záznam: Áno               

 

týmto berie na vedomie definíciu pojmov a dáva dobrovoľný súhlas

so spracovaním osobných údajov v prospech:

 

 

II.           Prevádzkovateľ osobných údajov (právnická osoba – PO):

Prevádzkovateľ:       INVESTCOM s.r.o.; http://www.hotelmlynky.sk/;

sídlo:                           Račí potok 47, 040 01 Košice   

IČO: 31584535           IČ DPH: SK2020428718

štatutár:                     Vladimír Fiľakovský, tel:+421917923276, email: .................

prevádzkar:               Eva Hečková, tel: 0915351166, email: info@hotel-mlynky.sk

Prevádzka:    Hotel Mlynky, Mlynky - Biele vody č. 252, 053 76 Mlynky, okr. Spišská Nová Ves

Žiadosti ohľadom prístupu, prenosu, kopírovanie, mazanie dát a iné na e-mail.

 

za nasledovných podmienok:

(vyznačte krížikom svoj prejav súhlasu)

SÚHLASÍM so spravovaním mojich osobných údajov Prevádzkovateľom pre vzájomnú komunikáciu, informovanosť, novinky, správy, upozornenia, spoluprácu, vzdelávanie, a to na dobu max.12 mesiacov, resp. na dobu do uzatvorenia pracovno-právneho vzťahu, obchodnej zmluvy, resp. inej zmluvy, či súhlasu a so zachovaním mojich práv.

 

 □   SÚHLASÍM so spracovaním mojich osobných údajov Prevádzkovateľom, resp. poskytovateľom služby, produktu, ktorý je nevyhnutný pre správu mojich dát pred, počas a po ukončení pracovno-právneho vzťahu, obchodného zmluvného vzťahu aj tretími osobami, ktoré majú zmluvný vzťah s Prevádzkovateľom a v zmysle platných zákonov a naradení.

 

□   NESÚHLASÍM so spracovaním mojich osobných údajov pre marketing, či na ponukové a obchodné účely pre tretie osoby bez zmluvného vzťahu s Prevádzkovateľom.

 

□  NESÚHLASÍM so spracovaním a prenášaním, kopírovaním mojich osobných údajov pre tretie osoby bez zmluvného vzťahu s Prevádzkovateľom mimo krajín Európskej únie.

 

□      Dotknutá osoba berie na vedomie, že Prevádzkovateľ má právo uchovávať osobné údaje v zmysle zákona č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov samostatných zákonov a predpisov SR, ak tieto nebudú skartované, či vymazané v zmysle interných predpisov a smerníc.

III.      Prevádzkovateľ bude uchovávať písomnosti, resp. digitálne dáta za v informačnom systéme v zmysle zákonných a nasledovných podmienok:

·         Prevádzkovateľ je povinný osobné dáta dotknutej osoby ihneď pseudonymizovať, prideleným špecifického KÓDU, v zmysle interného systému, ktorým bude idenfikovateľná osoba a jej dáta iba určeným osobám v zmysle Smernice o GDPR,

·         v lehote do 12 mesiacov pre prípad opakovaného výberového konania, resp. pre prípad reklamácie výsledkov výberového konania zo strany menovaného, záujemcu o prácu,

·         v lehote 2 rokov na uchovanie bežnej korešpondencie, riešenia škodových udalostí alebo dokumentov z nákupu strojov a zariadení,

·         ak bude menovaný prijatý/tá do zamestnania bude založený osobný spis / karta zamestnanca v zmysle Zákon č. 311/2001 Z. z. – zákonník práce v znení neskorších predpisov doklady od svojho nástupu do zamestnania až po jeho výstup, životopis, CV, fotka, osobný dotazník, pracovnú náplň, hmotnú zodpovednosť, zmluvu o mlčanlivosti, BOZP školenie, iné potvrdenia o odbornej spôsobilosti, záznamy zo školení a osobnom rozvoji, vyhlásenia na zdanenie príjmov, rodný list dieťaťa, potvrdenia o návšteve školy, ročné zúčtovania aj so žiadosťami, kontaktné údaje ICE na osoby blízke, mzdové dekréty, evidenčný list dôchodkového poistenia, ale i kópie jeho identifikačných dokladov, či diplom o vzdelaní a iné doklady, či údaje,

·         v lehote 5 rokov po strate platnosti sa musia archivovať akékoľvek zmluvy ale aj záznamy zo zasadnutia riadiacich orgánov, výdajky a prevodovky, či evidencia pracovnej neschopnosti,

·         účtovnú závierku a výročnú správu – je treba až 10 rokov pre archivovanie, v zmysle Zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov (ďalej len “zákon o účtovníctve”)

·         mzdová agenda, listy (a príslušenstvo mzdových listov) alebo účtovné písomnosti ich nahradzujúce – archivácia tiež 5 - 50 rokov,

·         osobné spisy zamestnancov, 3 – 70 rokov,

·         údaje potrebné na účely dôchodkového zabezpečenia a nemocenského poistenia – 20 rokov,  v zmysle Zákona č. 285/2016 Z. z – zákona o sociálnom poistení,

·         účtovné doklady, účtové rozvrhy, účtovné knihy, odpisový plán, zoznamy účtovných kníh, inventúrne súpisy – 5 rokov (rok 2012 je potrebné uchovávať do konca roka 2017), a v zmysle Zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov (ďalej len “zákon o účtovníctve”), účtovné doklady za rok 2013 (a neskôr), týmto uplynie 5 ročná lehota až v roku 2018, teda už je potrebné postupovať podľa nového znenia zákona o účtovníctve a archivovať je potrebné 10 rokov,

·         projektovo-programová dokumentácia pre vedenie účtovníctva prostriedkami výpočtovej a inej techniky – 5 rokov po roku, v ktorom sa naposledy použila,

·         inventárne karty hmotného majetku (HM) okrem zásob alebo účtovné písomnosti, ktoré ich nahradzujú – 3 roky po vyradení tohto majetku, pokiaľ sa v tejto lehote vykonala daňová revízia alebo 1 rok po jej vykonaní,

·         kamerový záznam na ochranu majetku, zdravia a bezpečnosti zamestnancov, min.14 dní a max.60 dní,

·         zlikviduje tie osobné údaje, ktorých účel spracúvania sa skončil.

 

IV.      Práva dotknutej ( fyzickej ) osoby:

-       právo vedieť kto spracúva, čo a prečo;

-       právo na obmedzenie spracúvania;

-       právo prístupu k vaším údajom;

-       právo namietať;

-       právo na presnosť a opravu osobných údajov;

-       právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov;

-       právo na vymazanie údajov a právo byť zabudnutý;

-       právo vyjadriť sa ku automatizovanému rozhodovaniu a profilovaniu;

-       právo na presun vašich údajov;

-       právo podať žiadosť prevádzkovateľovi a/alebo sťažnosť dozornému orgánu.

 

 

ŽIADOSŤ:

Svoje práva si môžete uplatniť najprv písomne na adrese sídla prevádzkovateľa alebo prostredníctvom elektronickej adresy e-mail.

 

Záväzné vnútropodnikové pravidlá, smernice, je politika ochrany osobných údajov, ktorú dodržiava prevádzkovateľ/ sprostredkovateľ na účely prenosu alebo súborov prenosov osobných údajov prevádzkovateľovi/ sprostredkovateľovi v zmysle samostatných zmlúv.

 

Každý užívateľ internetu, mobilných zariadení, digitálnych technológií, vozidiel, software, cloudu, sietí, hesiel a prístupových práv, bankových údajov, majetkových pomeroch, zdravotných záznamov, by si mal byť vedomý toho, že informácie, ktoré si nezabezpečí alebo zverejní, môžu vidieť a ukladať ostatní užívatelia. Dbajte preto na ochranu svojho súkromia.

 

SŤAŽNOSŤ:

Každá dotknutá osoba ma právo podať sťažnosť, ak sa domnieva, že jeho prvá Žiadosť adresovaná prevádzkovateľovi nebola vyriešená.

Dozorný orgán je nezávislý orgán verejnej moci Úrad pre ochranu osobných údajov (ďalej „ÚOOÚ“), adresa: Hraničná 12, 820 07 Bratislava 27, Slovenská republika, Sekretariát úradu:+421 /2/ 3231 3214; e-mail:statny.dozor@pdp.gov.sk; https://dataprotection.gov.sk/uoou/

 

V.       Záverečné ustanovenia

1.    Súhlas daný v písomnej podobe je platný s vlastnoručným podpisom dotknutej osoby. Ak je tento súhlas v elektronickej forme, musí byť viackrokový pre overenie identity. Súhlas podpísaný zaručeným elektronickým podpisom sa považuje za platný.

2.    Dotknutá osoba berie na vedomie, že predmetné pravidlá sú súčasťou internej Smernice o GDPR, ktorou sa Prevádzkovateľ aj dotknutá osoba zaväzuje riadiť.

3.    Dotknutá osoba dobrovoľne vyhlasuje, že pravidlá si pozorne prečítal a vyhlasuje, že porozumel ich obsahu, účelu, boli mu zodpovedané otázky, bol Prevádzkovateľom poučený o svojich právach.

4.    Dotknutá osoba vyhlasuje, že prijíma predmetné pravidlá a pridelený špecifický jedinečný KÓD, aby boli ostatné osobné údaje pseudonymizované voči tretím, neoprávneným osobám, pred ich zneužitým, či odhalením. Pri bežnej komunikácii s Prevádzkovateľom, resp. poverenými osobami, zamestnancami, kolegami, účtovníkom, tretími osobami (počas výberového konania, zaškolenia, zamestnania, spolupráce, a iné) bude používať iba: svoje priezvisko, telefóne číslo a KÓD všade tam, kde je to možné a pseudonymizovať osobné dáta.

5.    Zmluvné strany sa zaväzujú chrániť tento dokument a dáta pred únikom, či zneužitím neoprávnenými  osobami.

6.    Tieto pravidlá nadobúdajú platnosť aj účinnosť dňom podpisu zúčastnených strán.

7.    Tieto pravidlá obsahujú 3 (tri) strany, sú vyhotovené v 2 (dvoch) origináloch a každá zúčastnená strana prevezme jedno vyhotovenie, ktoré sa zaväzuje zabezpečiť voči zneužitiu.

 

V ...................., dňa........................

......................................

Dotknutá osoba (fyzická osoba)

 

Prevádzkovateľ týmto vyhlasuje, že prijal od dotknutej osoby (SZČO) osobné údaje ich spracúvať v zmysle internej Smernice o GDPR a vyššie uvedených pravidiel.

 

V ........................., dňa........................

 

 ......................................

INVESTCOM, s.r.o.

Vladimír Fiľakovský – konateľ 

© 2019 Hotel Mlynky | Všeobecné vyhlásenie | Design by SIXNET